- ベストアンサー
services.exeが延々と動いています。対処方法は?
- 自宅のノートPCで、タスクマネージャのプロセス一覧に「services.exe」というプロセスが延々と動いています。マルウェアかどうかは意見が分かれており、対処方法を知りたい。
- このプロセスがCPUを14-16%から0%に変動しながら使用しているため、不気味に感じています。アンチウイルスソフトで検査してもマルウェアは検出されず、気休めでも対処方法を知りたい。
- services.exeというプロセスがノートPCで規則正しく動いており、マルウェアかどうかが不明です。このプロセスに対するご助言をお願いします。
- fumu-fumu
- お礼率92% (13/14)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
下記の "Process Explorer" を使用してプロセスの詳細情報をチェックしてみたらどうでしょうか? http://technet.microsoft.com/ja-jp/sysinternals/bb896653 ※インストール不要で実行ファイルをダブルクリックすれば使用できます。 (1) Image タブにおける表示内容 ・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。 ・中段の Command Line : C:\WINDOWS\system32\services.exe ・下段に表示の「User」は NT AUTHORITY\SYSTEM (2) Services タブの確認→次の2つのサービスがリストされている。 Eventlog, Plugplay もし上記以外にサービス名がリストされていたら、そのサービス名をクリックすると下段に説明が表示されるので確認してください。
その他の回答 (2)
- xavierviiv
- ベストアンサー率16% (1/6)
基本的には、「OSにとって大切なプロセスですよ」の方なんですが、 マルウェアがこのファイルになりすます「マルウェアに違いないから対処すべし」の可能性もあります。 マルウェアではなかったら、裏で動いているあるソフトウェアがservices.exeを使っている可能性があります。 14%を使っているのはこのservices.exeであるかどうかも確認が必要ですね。 「セーフモード」で起動して、タスクマネージャーを確認してみてください。
お礼
お返事が遅くなって申し訳ないです。 > 14%を使っているのはこのservices.exeであるかどうかも確認が必要 ??? 今回は、タスクマネージャの[プロセス]タブの[CPU]の列を目視で確認したのですが、それでは不十分な恐れがある、ということでしょうか? > 「セーフモード」で起動して、タスクマネージャーを確認 セーフモードで試してみましたが、「services.exe」のプロセスは挙がるのですが、CPU使用率(上記の方法で確認)はずっと0%のままでした。はてはて。 > 裏で動いているあるソフトウェアがservices.exeを使っている可能性 #3でご紹介いただいたProcess Explorerによると、 System ∟smss.exe ∟winlogon.exe ∟services.exe ∟svchost.exe がたくさん ∟MsMpEng.exe (Windows Defender) ∟AvastSvc.exe (avast! antivirus) ∟EBstrSrv.exe (eBoostr) ∟LismoPimSrv.exe (auのLISMO Port) ∟FWService.exe (PC Tools Firewall Plus) ∟ …などなど みたいな親子関係になっているので、心配ないかもしれませんね。 どうもありがとうございました。
- pasocom
- ベストアンサー率41% (3584/8637)
「気休めでも良いので何かご助言をいただけるとありがたいです。」とのことなので、よくわからないけど書き込ませて頂きます。 ご提示のQ&Aなどを一読してみると「windows/system32/services.exe」というのは、正しいファイルであって「OSにとって大事なプロセス」のようですが、他のフォルダにも同じ名前の「sevices.exe」が存在している場合、それはマルウエアの可能性が高い、ということではないでしょうか。 ちなみに私のPC(Windows7)でCドライブを検索してみたところ、「system32」フォルダにはもちろん正しいsevices.exeが存在しており、それ以外に一つ別フォルダに見つかりました。そのフォルダは「windows/winsxs/amd64_・・・・」というフォルダなので、これはおそらくCPU関係の必要なファイルであろうと推測します。 また、私のタスクマネジャでもservices.exeは起動していますが、そこには「使用者=SYSTEM」「説明=サービスとコントローラーアプリケーション」とあります。 これと同じものであれば、安心して良いと考えます。
お礼
さっそくのご回答、ありがとうございます。また、お返事が遅くなりまして申し訳ありません。 ためしに「services」と「services.exe」を検索してみたのですが、なぜか当該PCでは1つもヒットしませんでした。システムフォルダや隠しファイルもチェックが入ってますし、会社PC(WinXP Pro SP3)では「C:\WINDOWS\system32\services.exe」を含めて5つも見つかるのに。はて? > 「使用者=SYSTEM」「説明=サービスとコントローラーアプリケーション」 当該PCのタスクマネージャには「使用者」や「説明」が表示されないので、これはWin7とWinXPの仕様の違いですかね。 いずれにしても一歩前進しました。ありがとうございます。
お礼
お返事が遅くなってすみません。 > 下記の "Process Explorer" を使用してプロセスの詳細情報をチェック ご紹介ありがとうございます。services.exeのCPU使用率が周期的に上下している自宅PCと、CPU使用率0%のままの会社PCで、Process Explorerを試してみました。 > (1) Image タブにおける表示内容 > ・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。 ココだけ違っていて、自宅PCも会社PCも「(Not Verified) Microsoft Corporation」になっています。 > ・中段の Command Line : C:\WINDOWS\system32\services.exe > ・下段に表示の「User」は NT AUTHORITY\SYSTEM > (2) Services タブの確認→次の2つのサービスがリストされている。 > Eventlog, Plugplay 上記3点は、お示しいただいたとおりでした。 (1)上段は気になりますが、自宅PCも会社PCも同じ結果になっているので、あまり気にしないことにします。どうもありがとうございました。